名稱解釋

cooikes在計算機中是指一種能夠讓網站服務器把少量數據存儲到客戶端的硬盤或者文件內。重點是存放在客戶端的一個鍵值對。
好處：
是互聯網的網網絡使用起來更方便了一些。
壞處：
由於是明文存在於客戶端，安全性不好。
session是存在於服務器上一個數據。作用是用來驗證和保持會話，它是依賴cooikes的。

案例分析學習

通過設計一個網站登陸跳轉的頁面來分析下session和cooikes。

創建views代碼

def login(request):
    if request.method == "GET":
        return render(request,‘login.html‘)
    else:
        u = request.POST.get(‘username‘)
        p = request.POST.get(‘pwd‘)
        if u == "ke" and p == "123":
            request.session[‘username‘] = "ke"#這裏是django自帶設置session信息
            return redirect("/index22.html/")
        else:
            return render(request,‘login.html‘)

def index22(request):
    v = request.session.get(‘username‘)#驗證session，判斷。通過獲取客戶端中的cooikes中的隨機字符串，然後判斷是否有session中是否有隨機字符串，並且在session中查看對應的鍵值是否存在。
    if v:
        return HttpResponse("登陸成功，歡迎您")
    else:
        return render(request,‘login.html‘)
 

創建urls和login頁面

<body>
    <form method="POST" action="login">
        {% csrf_token %}
        <input type="text" name="username">
        <input type="text" name="pwd">
        <input type="submit" value="提交">
    </form>

</body>

    url(r‘^login.html/‘, views.login),
    url(r‘^index22.html/‘, views.index22),
 

結果展示

通過瀏覽器訪問login頁面，輸入正確的用戶名和密碼後，會生成cooikes和session（如下圖）。這裏的session的value就是，服務器生成一個隨機字符串的key，這個key是存在django自帶的一個session數據表中的。這個表中的key就是前段頁面得到的session的value，數據表中的value，就是我們設置的session字段信息，例如這裏的username=ke

數據庫聯動使用

數據庫代碼

class UserAdmin(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
 

view代碼

def login(request):
    if request.method == "GET":
        return render(request,‘login.html‘)
    else:
        u = request.POST.get(‘username‘)
        p = request.POST.get(‘pwd‘)
        obj = models.UserAdmin.objects.filter(username=u,password=p).first()#這裏是調取數據庫中的內容
        if request.session[‘username‘] = obj.username
            return redirect("/index22.html/")
        else:
            return render(request,‘login.html‘)

在session中 隨機字符串的key才是唯一標識符，這個需要保存好防止被盜取（xss攻擊）

session中的其他操作

def index(request):
        # 獲取、設置、刪除Session中數據
        request.session[‘k1‘]
        request.session.get(‘k1‘,None)
        request.session[‘k1‘] = 123
        request.session.setdefault(‘k1‘,123) # 存在則不設置
        del request.session[‘k1‘]

        # 所有 鍵、值、鍵值對
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()

        # 用戶session的隨機字符串
        request.session.session_key

        # 將所有Session失效日期小於當前日期的數據刪除
        request.session.clear_expired()

        # 檢查 用戶session的隨機字符串 在數據庫中是否
        request.session.exists("session_key")

        # 刪除當前用戶的所有Session數據
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是個整數，session會在些秒數後失效。
            * 如果value是個datatime或timedelta，session就會在這個時間後失效。
            * 如果value是0,用戶關閉瀏覽器session就會失效。
            * 如果value是None,session會依賴全局session失效策略。

/5246483.html

django session和cooikes介紹